Cybersecurity

Het onvoldoende op peil zijn, of het volledig ontbreken van digitale beveiliging, vormt een bedreiging voor het correct en veilig functioneren van ondergrondse objecten. Het COB faciliteert daarom een ISAC (information sharing and analysis center) gericht op tunnels om kennis en ervaringen over cybersecurity in infrastructuur te delen.

Over cybersecurity is weliswaar veel informatie beschikbaar, maar vaak is het moeilijk hierin de juiste weg te vinden en goede afwegingen te maken. Partijen die bij ondergrondse objecten betrokken zijn, zoals beheerders, hebben in veel gevallen onvoldoende kennis over cybersecurity om de juiste en afdoende maatregelen te nemen. Het COB-netwerk heeft daarom een zogeheten information sharing and analysis center (ISAC) voor tunnels opgezet. Tijdens de ISAC-bijeenkomsten kunnen betrokkenen hun ervaringen uitwisselen en gezamenlijk nadenken over het toepassen van cybersecurity in projecten en objecten.

Vervolg in 2019

Het groeiboek (zie hieronder) richt zich vooralsnog alleen op beheerders. Van begin af aan is er ook interesse geweest in een handreiking voor bijvoorbeeld de ontwerpfase en het bestuurlijke kader. Het groeiboek gaat daarom groeien! De koppeling richting bestuurders wordt momenteel op burgemeestersniveau besproken. Voor de aanvulling met aandachtspunten en mogelijke maatregelen voor cybersecurity tijdens de ontwerpfase is een nieuwe werkgroep samengesteld, met oude en nieuwe leden. Op 9 november 2018 kwam deze voor het eerst bijeen.

Op vrijdag 18 januari 2019 is het werk verdeeld en zijn de werkgroepleden gestart met de uitwerking. Voor elk (nieuw of bestaand) hoofdstuk zijn een hoofdauteur en mede-auteurs aangewezen. Het doel is om eind mei de eerste versies gereed te hebben. De hoofdstukken kunnen dan worden samengevoegd en verder worden bijgewerkt. Vervolgens vindt er een reviewronde plaats om de inhoud van het groeiboek definitief vast te stellen. Eind november staat de lancering gepland.

Groeiboek en minisymposium

De ISAC-leden hebben daarnaast aan handboek over cybersecurity in tunnels opgesteld. Het doel hiervan is het bewustzijn inzake cybersecurity te verhogen en praktijklessen en -ervaring te delen met de sector. De handreiking is opgezet als digitaal groeiboek, zodat de inhoud gemakkelijk kan worden aangevuld en bijgewerkt. Het groeiboek richt zich in eerste instantie op (tunnel)beheerders. De kennis in het groeiboek stelt de (tunnel)beheerder in staat de weerbaarheid van zijn object te beoordelen en zijn processen op gebied van cybersecurity zodanig te optimaliseren dat tijdig de juiste maatregelen worden kunnen genomen om veiligheidsincidenten te voorkomen of te beheersen, en eventueel opgetreden effecten bij een incident te mitigeren.
>> Naar het groeiboek cybersecurity

Het groeiboek is op 30 mei 2018 tijdens een minisymposium gepresenteerd. Zo’n vijftig deelnemers waren te gast in de raadszaal van de gemeente Barendrecht. Burgemeester Jan van Belzen gaf aan zich graag in te zetten voor een vervolg in bestuurlijke richting, binnen zijn netwerk op gebied van infrastructuur, gericht op de bestuurlijke verantwoordelijkheid bij cyberaanvallen en preventieve maatregelen. De technisch expert Erik de Jong (Fox-IT) benadrukte dat het belangrijk is oplossingen ter verbetering van de cybersecurity in gezamenlijkheid te zoeken, dus in relatie met andere onderdelen uit de kritieke infrastructuur en daarbij zo concreet mogelijk te zijn.
>> Download programma (pdf, 133 KB)
>> Download presentaties (pdf, 3 MB)

De aanwezigen werden opgeroepen om zich te melden bij COB om in de toekomst een bijdrage te leveren aan het groeiboek. Deze oproep geldt ook voor andere geïnteresseerden! Het COB hoort graag welk vervolg u het groeiboek wilt geven en in welk opzicht u daaraan kunt bijdragen.

Tijdens het minisymposium sprak Erik de Jong (Fox-IT) over de technische kant van cybersecurity en lanceerde René van der Helm als vertegenwoordiger van de COB-werkgroep het nieuwe groeiboek. Leen van Gelder (COB) overhandigde symbolisch de poster over cybersecurity voor tunnelbeheerders aan Jan van Belzen, de burgemeester van Barendrecht. (Foto’s: COB)

Deelnemers eerste werkgroep

Klik op het bedrijfslogo voor de deelnemende personen
ABB BV

ABB BV

Locatie: Etten-leur, Mon Plaisir 40
Arnold Kroon, rol: Lid
Cuno van den Hondel, rol: Reviewer
ADTS ICT B.V.

ADTS ICT B.V.

Locatie: Capelle Aan Den Ijssel, Cypresbaan 38
Bernhard van der Linde, rol: Reviewer

Antea Group

Locatie: Heerenveen, Tolhuisweg 57
Jan Houwers, rol: Reviewer

Brandweer Amsterdam-Amstelland

Locatie: Amsterdam, Karspeldreef 16
Ron Beij, rol: Lid

COB

Locatie: Delft, Van der Burghweg 1
Caro Rietman, rol: Begeleider/Facilitator
Leen van Gelder, rol: Coordinator

ENGIE Infra & Mobility B.V.

Locatie: Dordrecht, Laan van Barcelona 800
Ron Perrier, rol: Reviewer
Fox-IT part of NCC Group

Fox-IT part of NCC Group

Locatie: Delft, Olof Palmestraat 6
Marieke van Leeuwen, rol: Deelnemer

Gemeente Den Haag Dienst Stadsbeheer

Locatie: Den Haag, Spui 70
Peter Stroo, rol: Reviewer
Tom Versluijs, rol: Reviewer

Kimpro BV

Locatie: Soest, Schrikslaan 15
Jasper Kimstra, rol: Lid

Ministerie van IenW DG/RWS

Locatie: Den Haag, Rijnstraat 8
René van der Helm, rol: Lid

Rijkswaterstaat CIV Centrale Informatievoorziening

Locatie: Delft, Derde Werelddreef 2
Jaap van Wissen, rol: Lid
Mark van Leeuwen, rol: Lid
Turabi Yildirim, rol: Lid

Royal HaskoningDHV

Locatie: Rotterdam, George Hintzenweg 85
Johannes Braams, rol: Deelnemer

Siemens Mobility BV

Locatie: Zoetermeer, Werner von Siemensstraat 7
Bob van den Bosch, rol: Lid
Harald Hofstede, rol: Lid

Soltegro

Locatie: Capelle Aan Den Ijssel, Rivium Quadrant 159
André Stehouwer, rol: Voorzitter

Strypes Nederland

Locatie: Leersum, Broekhuizerlaan 3
Erik Holleboom, rol: Reviewer

Vialis BV Houten

Locatie: Houten, Loodsboot 15
Johan van der Velde, rol: Reviewer

Wegschap Tunnel Dordtse Kil

Locatie: Dordrecht, Provincialeweg 43-nr 102
Arie Bras, rol: Lid